对于前后端访问的时候,可能会出现前后端同源的问题

已于 2024-06-29 11:34:55 修改
阅读量473 收藏 8
点赞数 14
文章标签: 前端
于 2024-06-29 11:32:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65520060/article/details/140060327
版权

 出现下面提示是表示由于浏览器的同源策略(Same-origin policy)导致的跨域资源共享(CORS)问题。具体来说,它表明您的HTML页面(Button02.html)试图通过XMLHttpRequest(通常用于Ajax请求)访问位于http://localhost:9022/test01的服务器资源,但是由于这些资源没有正确设置CORS头部,浏览器阻止了这次跨域请求。

Button02.html:1 Access to XMLHttpRequest at 'http://localhost:9022/test01' from origin 'null' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

前端发送请求访问后端接口的方法

解决方法

方法一:在Controller层上添加@CrossOrigin注解

方法二:配置全局的CORS

package com.example.springboottest01.test.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**") // 允许所有路径
                .allowedOrigins("*") // 允许哪些源的请求
                .allowedMethods("GET", "POST", "PUT", "DELETE") // 允许的请求方法
                .allowedHeaders("*") // 允许的请求头
                .allowCredentials(false) // 是否发送cookie
                .maxAge(168000); // 预检间隔时间
    }
}

方法三:过滤器

package com.example.springboottest01.test.config;

import org.springframework.stereotype.Component;
import javax.servlet.*;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

//过滤器
@Component
public class CorsFilter implements Filter {

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with");
        chain.doFilter(req, res);
    }

}

方法四:拦截器

拦截器需要在SPringbootMVC中进行配置

@Configuration
public class WebConfig implements WebMvcConfigurer {

    //在Spring MVC的配置中注册拦截器
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new CorsInterceptor()).addPathPatterns("/**");
    }
}

拦截器

package com.example.springboottest01.test.config;

import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

//拦截器
public class CorsInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE");
        response.setHeader("Access-Control-Allow-Headers", "Content-Type");
        response.setHeader("Access-Control-Max-Age", "3600");
        return true;
    }

    // ... 其他拦截器方法,如 postHandle() 和 afterCompletion()
}

不入门程序员
关注
  • 14
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
跨域问题、浏览器同源策略及原因
SEU_YL的博客
07-30 831
什么是跨域? 首先,我们看到跨域这个名词的时候,应该尝试拆词解字,“跨”不用说了,“域”是什么?这里的域不单单指域名 域 = 协议+域名+端口号,例 https://www.csdn.net:8080 跨域问题其实就是在一个域里请求其他域时出现的无法请求的问题。相信做过全栈的小伙伴们,一定对此有所了解了。 跨域问题的原因(浏览器同源策略) 到底是什么原因导致的跨域问题呢?为什么我就不能请求其他域的资源呢?凭什么啊?(有点作hhh)相信刚遇到这个问题的人都这样想对吧。 浏览器同源策略: 同源策略是一个重要
Node.js 前后端分离(解决同源的第三种方法)
weixin_65257540的博客
04-12 1841
后端负责数据传输和业务逻辑处理,前端负责页面交互,页面效果实现。 代理服务器 解决跨域的第三种方式,给前端一个服务器,通过服务器去访问服务器,就不去出现同源问题同源问题是浏览器才触发。 通过脚手架创建两个服务器,前端(frontend)和后端(server)。 具体流程: 1、通过电脑windowspowershell命令行运行(以管理员身份)Set-ExecutionPolicy RemoteSigned,选择全是,然后安装全局npm install express-generator -g
前后端交互---同源策略与跨域
前端与计算机相关知识的分享,博主的qq523235674
03-06 696
1.什么是同源 如果两个页面的协议,域名和端口都相同,则两个页面具有相同的源。 例如,下表给出了相对于http://www.test.com/index.html页面的同源检测: 2.什么是同源策略 同源策略(英文全称Same origin policy)是浏览器提供的一个安全功能。 MDN官方给定的概念:同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。 通俗的理解:浏览器规定,A网站的JavaScript,不允许和非同源的网站
前后端分离项目之浏览器的同源策略和CORS
人的愤怒都是因为自己的无能。
06-05 813
浏览器的同源策略: 同源策略是一种约定,它是浏览器最核心也是最基本的安全功能,如果缺少了同源策略,则浏览器的功能可能受到影响。可以说Web是构建在同源策略基础之上的浏览器知识针对同源策略的一种实现。 同源策略是浏览器的行为,是为了保护本地数据不被JavaScript代码获取回来的数据污染,因此拦截的是客户端发出的请求回来的数据接收,即请求发送了,服务器响应了,但是无法被浏览器接收。 ...
ajax跨域问题前后端分离项目)
逗比程序猿^_^的博客
10-08 413
Ajax跨域 域:协议+IP+端口 http://localhost:8989 http://localhost:8080 http://www.baidu.com:80 1.安全问题 摘自互联网: 为什么AJAX访问不能跨域呢?要讲清楚这个问题,首先要谈谈Cookie 1.客户向A网站的服务器发送登录请求,并携带账号密码数据 2.A网站的服务器校验账号密码正确后,返回响应并给本地添加了Co...
Django使用中间件解决前后端同源策略问题
09-18
在使用Django框架开发Web应用时,经常遇到前后端分离架构中的跨域资源共享(CORS)问题同源策略是浏览器的一种安全机制,它要求来自同一源的页面才能共享数据。在本案例中,前端使用Angular框架开发的图书管理...
SpringBoot实现前后端分离的跨域访问(CORS)
01-27
前后端分离的架构中,由于前端后端可能部署在不同的域名下,跨域问题就显得尤为重要。SpringBoot提供了多种方式来处理CORS,确保前后端可以正常通信。 **CORS工作原理** CORS的工作涉及到浏览器和服务器之间的...
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录跨域问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...
影视评论系统Springboot+Vue(前后端分离)
06-16
2. CORS跨域支持:Springboot设置CORS策略,允许Vue应用从不同源发起请求,解决跨域问题。 3. JWT令牌验证:通过JWT实现前后端的用户认证,前端在每次请求时携带令牌,后端验证其合法性。 四、数据库设计与SQL文件 ...
ssm+vue前后端分离框架整合实现(附源码)
10-15
由于浏览器的同源策略,前端项目运行在本地时通常无法直接访问后端服务器的接口,这导致跨域错误。在后端接口上使用SpringMVC的@CrossOrigin注解可以解决跨域问题。该注解允许前端项目跨域访问后端接口。 ```java...
前端进阶(十九)前后端跨域问题
前端产品工程师
07-20 333
一、什么是跨域? 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。 二、什么是同源策略? 所谓同源是指,域名,协议,端口均相同。如下是跨域规则详细举例: 三、跨域问题分类 1、接口跨域 前后端分离时,前端为了获取后端数据而跨域。本文主要探讨接口跨域。 如需要了解更多跨域知识,详见:https://segmentfaul...
第一篇-为什么要前后端分离
蓝星花
08-26 1691
1.前言 前后端分离并不是什么新鲜事,到处都是前后端分离的实践。然而一些历史项目在从一体化 Web 设计转向前后端分离的架构时,仍然不可避免的遇到各种各样的问题。 由于层出不穷的问题,甚至有团队质疑,一体化好好的,为什么要前后端分离? 说到底,并不是前后分离不好,只是可能不适合,或者说……设计思维还没有转变过来… 2.一体化pk前后端分离 (架构) 一体化: 前后端分离...
前后端分离,前端跨域访问后台的两种方式
taking_wang的专栏
08-22 6876
转自:http://blog.csdn.net/u012406177/article/details/58602824?locationNum=1&fps=1 前后端分离,前端跨域访问后台的两种方式                 在我们做web项目项目时,前端后端都是不同的开发人员负责,到某个时间点必然要进行前后端数据交互,这时候就遇到跨域问题。 这里介
同源策略及前后端(同源/跨域)通信
qq_36113598的博客
03-06 634
什么是同源策略和限制? 源:= 协议 + 域名 + 端口 同源策略在MDN中有如下解释: 同源策略限制从一个源加载的文档或脚本如何与来自另一个源的资源进行交互。 这是一个用于隔离潜在恶意文件的关键的安全机制。 什么是限制: 当源不一样时,就产生了跨域。不是一个源的文档没有权利去操作另一个源的文档。具体表现为: Cookie、LocalStorage、IndexDB 无法读取 DOM...
前后端分离 跨域 sessionid保持一致
热门推荐
leon-这个程序员不闷骚的博客
03-21 1万+
1.前端开发使用的VUE,后端使用的java,前后端分离,解决方法如下:前端要将withCredentials设为true以ajax请求为例:[javascript]view plaincopy$.ajax({url:a_cross_domain_url,//将XHR对象的withCredentials设为truexhrFields:{wit...
前后端分离后,后端师傅们应该知道的一些基本前端知识
u014445339的博客
07-04 1万+
写下此文,是因为本人作为前端小白,经常遇到同样小白的后端,常常不得不三番五次科普一些前端的基础知识,特此做些总结,也方便有下次的话,直接拿出来给对方看。 1. 什么是ajax         对于网络请求分类的维度有很多种,有一种就是这个请求发送出去是否需要刷新页面。比如form表单,比如直接从浏览器地址栏输入地址请求,这样的请求都是伴随着页面刷新的。而ajax,全称异步js和xml,
一些 web 前后端分离的坑与疑惑
javagaorui5944的专栏
11-04 7411
最近在在跟前端的哥们写一个小项目,我们采取的是比较暴力的前后端分离开发模式 后端只提供 ajax json 格式的数据接口, 前端解析数据,渲染 相当于 后端前端分开部署在不同的服务器上 第一个问题 ajax 跨域,目前后端解决方案: res.setHeader(“Access-Control-Allow-Origin”, “前端站点 ip”);
JAVA-WEB资源配置
最新发布
caryeko的专栏
08-15 81
用JAVA进行编写WEB项目时,我们一般需要对WEB进行统一配置,例如制定拦截路径、页面解析器、跨域配置、fastjson报文解析、文件上传大小配置等。
前后端分离架构为什么出现跨域访问
06-09
例如,在前端通过Ajax请求后端的数据时,由于两者的域名不同,因此触发跨域访问问题。为了解决这个问题,需要使用一些技术手段,如CORS、JSONP、代理等。这些技术手段可以帮助前端后端实现跨域访问,从而实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值